Перейдите по ссылке и отправьте платеж.

В качестве карты получателя укажите:  ХХХХ
СТРАНИЦА ОПЛАТЫ ×

Уголовная ответственность директора компании по налоговым преступлениям: основания, полный алгоритм действий СК РФ и налоговой

Уголовное преследование  -  Налоговые проверки  -  Подготовка к допросу  -  Оптимизация налогов

15.08.2019

Закажите  БЕСПЛАТНУЮ  консультацию  адвоката прямо сейчас!

В Москве выездная проверка компании почти в 100 % случаев заканчивается возбуждением уголовного дела по налоговому преступлению против директора. Почему так происходит?

Примерно с 2018 года в Москве все материалы по итогу выездных налоговых проверок направляются в Главное следственное управление Следственного комитета по г. Москве. В ГСУ анализируют результаты выездной налоговой проверки. После этого дают конкретные указания о возбуждении уголовного дела, проведении необходимых следственных действий, сроках их проведения и направляют все материалы в следственные комитеты по округам г. Москвы.

Конечно, следователи по округам подчиняются своим руководителям из Главного следственного управления и возбуждают уголовные дела. Таким образом, следователи на местах лишены процессуальной возможности отказать в возбуждении уголовного дела.

Заметим, что с октября 2014 года по 2018 год ситуация была иной: следователи намного чаще принимали решение об отказе в возбуждении уголовного дела по налоговым статьям.

За что и на сколько могут посадить директора?

Статья Размер неуплаченных налогов за три года
Крупный размер Особо крупный размер
Уклонение физического лица от уплаты налогов (198 УК РФ) Более 900 000 руб., при условии, что это составляет более 10 % от подлежащих уплате сумм налогов.

Или свыше 2 млн 700 тыс. руб.

Наказание: лишение свободы на срок до одного года

Более 4 миллионов 500 тыс. руб., при условии, что это более 20 % от подлежащих уплате сумм налогов.

Или больше 13 млн 500 тыс. руб.

Наказание: лишение свободы на срок до трёх лет

Уклонение от уплаты налогов организацией (ст.199 УК РФ) Более 5 млн руб., при условии, что это больше 25 % от подлежащих уплате сумм налогов.

Или больше 15 млн руб.

Наказание: лишение свободы на срок до двух лет

Больше 15 млн руб., при условии, что это превышает 50 % от подлежащих уплате сумм налогов.

Или больше 45 млн руб.

Наказание: лишение свободы на срок до шести лет

Неисполнение обязанностей налогового Агента (ст.199.1 УК РФ) Более 5 млн руб., при условии, что это больше 25 % от сумм налогов или сборов.

Или больше 15 млн руб.

Наказание: лишение свободы до трёх лет

Больше 15 млн руб., при условии, что это превышает 50 % от суммы налогов или сборов.

Или 45 млн руб.

Наказание: лишение свободы до трёх лет

Сокрытие денег или имущества, за счёт которых должно производиться взыскание налогов (ст.199.2 УК) Более 2,25 млн руб. Более 9 млн руб.
Уклонение страхователя физического лица от уплаты страховых взносов (ст.199.3 УК) Более 600 тыс. руб., при условии, что это больше 10 % от подлежащих уплате страховых взносов.

Или 1 млн 800 тыс. руб.

Более 3 млн руб., при условии, что это больше 20 % от суммы подлежащих уплате страховых взносов.

Или 9 млн руб.

Уклонение страхователя организации от уплаты страховых взносов (ст.199.4 УК) Более 2 млн рублей, при условии, что это больше 10 % от подлежащих уплате сумм страховых взносов.

Или больше 6 млн руб.

Более 10 млн руб., при условии, что это больше 20 % от подлежащих уплате сумм страховых взносов.

Или более 30 млн руб.

Это исчерпывающий перечень налоговых составов в Уголовном кодексе РФ. Однако директора компании могут привлечь к уголовной ответственности не только по этим статьям, но и по статье 159 УК «Мошенничество».

За мошенничество привлекают, например, при возмещении НДС из бюджета, если это возмещение было признано незаконным.

Как конкретно совершаются налоговые преступления?

Статья 199 УК указывает, как именно компании уклоняются от уплаты налогов:

  • Не предоставляют в налоговую декларацию, расчёт или иные документы, которые они должны предоставлять в соответствии с НК РФ.
  • Включают в налоговую декларацию или расчёт заведомо ложные сведения.

Что такое иные документы? Это выписки из книги продаж, из книги учёта доходов, расходов и хозяйственных операций, расчёты по авансовым платежам, годовые отчёты о деятельности иностранной организации, документы, подтверждающие право на налоговые льготы.

Что такое заведомо ложные сведения? Например, если компания выполняет какие-либо работы своими силами, но в первичных документах указывает, что эти работы были выполнены контрагентом. А значит, компания может вычесть НДС и учесть расходы при исчислении налога на прибыль организаций. Это и есть заведомо ложные сведения.

Как налоговая выявляет уклонение от уплаты налогов?

Во время камеральных и выездных налоговых проверок. В эти детали мы сейчас углубляться не будем. Обратим внимание на сроки. Если выявлена недоимка, инспекторы выставляют требования об уплате налогов:

  • два месяца отводится бизнесу на оплату по требованию из инспекции;
  • 10 дней есть у налоговой, чтобы передать информацию в следственный комитет, если компания не оплатила недоимку;
  • месяц есть у следственного комитета на проведение доследственной проверки и решения вопроса о возбуждении уголовного дела;
  • два месяца есть на то, чтобы расследовать уголовное дело. Однако на практике эти сроки не соблюдаются и расследование дела может занять и полгода, и год.

На практике с начала выездной налоговой проверки до приговора проходит примерно 2,5–3 года.

Может ли Следственный комитет как-то по-другому получить информацию о совершенном налоговом преступлении?

Да, может.

Информацию о совершённом налоговом преступлении в Следственный комитет может передать полиция . Но как она сама узнаёт об этом? Полиция проводит оперативно-разыскные мероприятия, ревизии и, если есть основания считать, что совершено налоговое преступление, передаёт информацию в Следственный комитет.

Иногда материалы для уголовного дела против директора выделяются из других уголовных дел. Типичная ситуация: накрыли обнальную контору, возбудили дело по статье 172 УК РФ «Незаконная банковская деятельность». Изучили, какие компании направляли деньги на счета обнальной конторы. И начали прорабатывать эти компании — вызывать руководителей на допросы, изучать связи с другими контрагентами и так далее.

Если Следственный комитет придёт к выводу, что сумма неуплаченных налогов достаточна для возбуждения уголовного дела по налоговой статье, то дело будет возбуждено.

Недовольный сотрудник написал заявление о том, что компания платит серые зарплаты. Написать могут в прокуратуру, в полицию, в Госинспекцию по труду, в налоговую. Любой из этих органов, скорее всего, переадресует сообщение в Следственный комитет, так как налоговые преступления в его компетенции, и он начнёт собирать информацию для возбуждения уголовного дела.

За какую сумму директора могут привлечь к уголовной ответственности по налоговой статье?

Представим, что компания перевела фирме-однодневке 8 млн руб. с НДС за некие услуги. При этом компания:

  • засчитала эти 8 млн как расходы при исчислении налога на прибыль;
  • применила вычет с входящего НДС.

Какую сумму доначислит налоговая по результатам налоговой проверки, если вскроется, что контрагентом является компания-однодневка?

  • НДС на 1 220 338 руб. (8 000 000/118 * 18). Ведь операции, в связи с которой компания применила вычет по НДС, на самом деле не было.
  • Налог на прибыль — 1 355 932 ((8 000 000 — 1 220 338) * 20 %).
  • Штраф: 1 030 508 — ((1 220 338 + 1 355 932) * 40 %). Складываем сумму уплаченных НДС и налога на прибыль и высчитываем из неё 40 %.

Штраф 40 % от неуплаченных налогов накладывается, если неуплата была умышленной — это обязательное условие возбуждения уголовного дела. Если компания не заплатила налоги потому, что бухгалтер ошибся или не знал, что компания должна их заплатить, то состава преступления нет.

Умысел на неуплату — важнейшее условие возбуждения уголовного дела против директора

Все налоговые преступления совершаются с прямым умыслом. Это когда топ-менеджеры компании:

  • осознавали, что они не платят налоги, хотя по закону обязаны заплатить;
  • понимали, что они нарушают закон;
  • осуществляли действия, направленные на неуплату налогов.

Что такое действия, направленные на неуплату налогов? Создание компаний-однодневок и последующая работа с ними, искусственное дробление бизнеса без наличия деловой цели, неоформление части сотрудников в штат, чтобы не платить за них страховые взносы И так далее.

Перед Следственным комитетом и налоговой стоит задача доказать, что налоги были не уплачены умышленно. В таком случае налоговая сможет выставить штраф 40 %, а у Следственного комитета появится возможность возбудить уголовное дело. Как на практике доказывается умысел? С помощью процедур, описанных в УПК и Налоговом кодексе, таких как:

  • снятие свидетельских показаний;
  • обыск в офисе;
  • выемка;
  • истребование документов у самой компании и её контрагентов;
  • запросы в банк;
  • проведение финансово-бухгалтерских экспертиз.

Классический пример: налоговая или следователи изъяли компьютер компании и нашли там документацию от имени спорного контрагента. Свойства файла указывают на то, что он был составлен сотрудниками проверяемой компании, а значит, контрагент фиктивен и налоги не были уплачены умышленно. Ведь фиктивный документооборот создаётся только умышленно.

Налоговая и Следственный комитет ещё в 2017 году выпустили совместное письмо, посвящённое доказыванию умысла на совершение налогового преступления.

Всегда ли директор несёт ответственность, если компания не заплатила налоги?

Нет, не всегда.

У директора свои обязанности, а у главного бухгалтера свои. Если директор не занимается бухгалтерией и в силу должностных обязанностей не выбирал контрагентов, которые оказались сомнительными, то его очень трудно обвинить в неуплате налогов.

Суды учитывают этот момент и изучают, в чьи обязанности входит подготовка и предоставление деклараций, а также выбор контрагентов.

В нашей практике есть случаи, когда налоговая пришла с выездной проверкой в компанию и доначислила более 50 млн руб. Против директора возбудили уголовное дело по части 2 статьи 199 УК РФ. Причина — связь компании с фирмами-однодневками, из-за чего, по мнению следователей и налоговой, налогоплательщик не доплатил налоги.

Однако нам удалось доказать, что директор не виноват, и добиться прекращения уголовного дела. Ранее он уже обращался к нам за услугой комплексной защиты директора, благодаря чему в компании действовали:

  • Положение о договорной работе.
  • Положение о должной осмотрительности.
  • Положение о выборе контрагентов и другие документы.

В нашем случае директор не выбирал контрагентов. Он контактировал лишь с контрагентами-заказчиками, а не поставщиками. Поставщиков искали и проверяли другие сотрудники компании. Поэтому директор не мог нести никакой ответственности за то, что некоторые контрагенты оказались сомнительными.

Что делать, если уголовное дело по налоговой статье против директора уже возбуждено?

Если уголовное дело уже возбуждено, то к защите ваших интересов необходимо привлекать опытных специалистов-адвокатов, специализирующихся на налогах. Именно они должны проанализировать ситуацию, оценить риски и проработать дальнейшую тактику действий и линию защиты.

Для этого могут быть допрошены свидетели, представлены документы, в том числе подтверждающие реальность сделки, проявление должной и коммерческой осмотрительности, проведён финансовый анализ результатов спорных сделок, а также использованы процессуальные основания для признания ряда доказательств недопустимыми. Как показывает практика, данные действия может осуществить лишь практикующий в данной сфере адвокат.

Выводы

Почти любая выездная налоговая проверка приводит к возбуждению уголовного дела против директора компании.

В Уголовном кодексе есть несколько составов налоговых преступлений. В случае возмещения НДС из бюджета дело может быть возбуждено по ст. 159 УК РФ — «Мошенничество».

Налоговые преступления относятся к подследственности Следственного комитета. Этот орган может получать информацию о налоговом преступлении из разных источников, но обычно от налоговой, которая провела налоговую проверку и выявила нарушения. Также информация может поступать от полиции или граждан, написавших заявление о налоговых нарушениях компании.

Если уголовное дело уже возбуждено или идёт доследственная проверка, то лучше привлечь опытного адвоката, который поможет выбрать тактику защиты и знает нюансы процессуального законодательства.

Понравилась статья?
Не забудьте поделиться.

Обратитесь в нашу компанию за консультацией и мы расскажем, как обезопасить себя и свой бизнес от налоговых обвинений

+7 (499)283-80-20 +7 (499)375-05-12

Напишите нам письмо

Спасибо за обращение, ваша заявка отправлена!
Oops! Something went wrong while submitting the form
+7(499) 283-80-20 +7(499) 375-05-12
( Viber, WhatsApp )
nalogadvocat@gmail.com
Москва, м. Третьяковская
Большая Ордынка, 29 стр. 1
nalogadvocat Контакты

Получить консультацию адвоката

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее – Политика) разработана в
соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО Адвокатская Коллегия “Налоговые адвокаты” (далее – Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. В Политике используются следующие основные понятия:
— автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
— блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
— информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
— обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
— обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
— оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
— персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
— предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
— распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
— трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
— уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных;
1.4. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ152.
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы обработки персональных данных
2.1.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
— законности и справедливой основы;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработки только тех персональных данных, которые отвечают целям их обработки;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопустимости обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
— обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
— уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2. Условия обработки персональных данных
2.2.1. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:
— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3. Конфиденциальность персональных данных
2.3.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.4. Общедоступные источники персональных данных
2.4.1. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов персональных данных, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
2.4.2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда.
2.5. Специальные категории персональных данных
2.5.1. Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
— субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
— персональные данные сделаны общедоступными субъектом персональных данных;
— обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
— обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
— обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
— обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
2.5.2. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
2.5.3. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
2.6. Биометрические персональные данные
2.6.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность — биометрические персональные данные — могут обрабатываться Оператором только при наличии согласия субъекта персональных данных в письменной форме.
2.7. Поручение обработки персональных данных другому лицу
2.7.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.
2.8. Обработка персональных данных граждан Российской Федерации
2.8.1. В соответствии со статьей 2 Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»  при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев:
— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
— обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
— обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.
2.9. Трансграничная передача персональных данных
2.9.1. Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
2.9.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
— наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
— исполнения договора, стороной которого является субъект персональных данных.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Согласие субъекта персональных данных на обработку его персональных
3.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
3.2. Права субъекта персональных данных
3.2.1. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.2.2. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом персональных данных (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.
3.2.3. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.
3.2.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
3.2.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
3.2.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда.
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
— назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
— ограничение состава лиц, допущенных к обработке персональных данных;
— ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
— организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
— определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
— разработка на основе модели угроз системы защиты персональных данных;
— использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
— проверка готовности и эффективности использования средств защиты информации;
— разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
— регистрация и учет действий пользователей информационных систем персональных данных;
— использование антивирусных средств и средств восстановления системы защиты персональных данных;
— применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
— организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.
5.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
Закрыть окно